Dr.Lafa
Green Team
- 30.12.2016
- 497
- 1 003
Недавно проходил ctf от hakerrank, на котором мы заняли 45-е место из 565. Райтапы на некоторые таски от меня:
Fortune Cookie
Заходим на сайт и видим, что мы не авторизованы
Смотрим в бурпе:
Сайт выставляет нам куки, но с ними нас так же не пускает к информации. Если заменить me на admin, то получим флаг
Typing Master
Сервер даёт нам задание "Ввести букву X1 n1 раз, букву X2 n2 раз и добавить сумму их аски-кодов". Получаем сообщение, с регулярками вычленяем нужные значения, формируем ответ и отправляем:
Fortune Cookie
Заходим на сайт и видим, что мы не авторизованы
Смотрим в бурпе:
Сайт выставляет нам куки, но с ними нас так же не пускает к информации. Если заменить me на admin, то получим флаг
Typing Master
Сервер даёт нам задание "Ввести букву X1 n1 раз, букву X2 n2 раз и добавить сумму их аски-кодов". Получаем сообщение, с регулярками вычленяем нужные значения, формируем ответ и отправляем:
Python:
#!/usr/bin/env python
import socket, time
from pwn import *
import re
HOST = '34.216.132.109'
PORT = 9093
def main():
r = remote(HOST, PORT)
p = r.recvuntil("ASCII values.")
log.info(p);
ch = re.findall(r"'(.*?)'", p)
n = re.findall(r"[0-9]", p)
#x1 = int(p[11:14])
n1 = int("".join(n[:3]))
n2 = int("".join(n[3:]))
PAYLOAD = ch[0]*n1 + ch[1]*n2 + str(ord(ch[0]) + ord(ch[1]))
print data
r.sendline(PAYLOAD)
time.sleep(1)
flag = r.recvuntil("}")
print flag
if __name__=="__main__":
main();
